Хватай с узкого конца
Ваш покорный слуга зачитал тут очередной Web Security Report от "Blue Coat". Они говорят ни много ни мало о "malware ecosystem", то есть тоже признают наличие развитого разделения труда и чёрного рынка вокруг вредоносных программ.
Журналисты ради прикола опубликовали объявление "Продам ядерную бомбу...". С раннего утра по объявлению заявились какие-то странные кавказцы. Потом пришли из КГБ. Третьим прибежал прапорщик, у которого как раз вчера со склада... А вот вокруг утечек конфиденциальной информации такой рынок ещё не вполне сложился.
Бывает очень ходовая и ликвидная информация, но её немного: атрибуты банковских карт, номера соцстрахования США и логины-пароли к некоторым платёжным системам. Ну, ещё аккаунты в десяток онлайновых игр. Среди информации, считающейся конфиденциальной, это - капля.
Прочие утечки продать довольно сложно. Рынка нет, а заказчика ещё искать надо. В этом большой риск для злоинсайдеров.
Риск для них - преимущество для нас. Службе информационной безопасности никто не мешает пошукать в андерграунде, не предлагает ли кто-нибудь именно ту информацию, которую она охраняет. Что охраняешь, то и... ищешь. Даже если злоинсайдер завёлся, даже если утечка произошла, есть хороший шанс, что слитую (или готовую слиться) информацию попытаются продать вам же или вашим друзьям.
Журналисты ради прикола опубликовали объявление "Продам ядерную бомбу...". С раннего утра по объявлению заявились какие-то странные кавказцы. Потом пришли из КГБ. Третьим прибежал прапорщик, у которого как раз вчера со склада... А вот вокруг утечек конфиденциальной информации такой рынок ещё не вполне сложился.
Бывает очень ходовая и ликвидная информация, но её немного: атрибуты банковских карт, номера соцстрахования США и логины-пароли к некоторым платёжным системам. Ну, ещё аккаунты в десяток онлайновых игр. Среди информации, считающейся конфиденциальной, это - капля.
Прочие утечки продать довольно сложно. Рынка нет, а заказчика ещё искать надо. В этом большой риск для злоинсайдеров.
Риск для них - преимущество для нас. Службе информационной безопасности никто не мешает пошукать в андерграунде, не предлагает ли кто-нибудь именно ту информацию, которую она охраняет. Что охраняешь, то и... ищешь. Даже если злоинсайдер завёлся, даже если утечка произошла, есть хороший шанс, что слитую (или готовую слиться) информацию попытаются продать вам же или вашим друзьям.